Uzay teknolojisi ve jeouzaysal istihbarat alanında lider sağlayıcılardan biri olan Maxar Space Systems, yakın zamanda önemli bir siber güvenlik olayının kurbanı oldu.
11 Ekim 2024’te şirketin bilgi güvenliği ekibi, Hong Kong merkezli bir IP adresinden çalışan bir bilgisayar korsanının, hassas çalışan verilerini içeren bir Maxar sistemini başarılı bir şekilde hedeflediğini ve bu sisteme eriştiğini keşfetti.
Tespit edilmeden önce yaklaşık bir hafta sürdüğüne inanılan ihlal, çeşitli kişisel bilgi kategorilerini açığa çıkardı.
Etkilenen veriler arasında ev adresleri, sosyal güvenlik numaraları, iş iletişim bilgileri, çalışan numaraları, iş unvanları ve istihdam tarihleri yer alıyor.
Ancak şirket, olayda hiçbir banka hesap bilgisinin veya doğum tarihinin ele geçirilmediğini doğruladı. Bunun yanı sıra IDX’teki araştırmacılar, yetkisiz erişimin farkına varılması üzerine Maxar’ın daha fazla izinsiz girişi önlemek ve sistemlerini güvence altına almak için derhal harekete geçtiğini gözlemledi.
Siber Güvenlik Yatırım Getirisini En Üst Düzeye Çıkarma: KOBİ ve MSP Liderleri için Uzman İpuçları – Ücretsiz Web Seminerine Katılın
Teknik Analiz
Şirket ayrıca ihlal hakkında kolluk kuvvetlerini bilgilendirdi ve devam eden soruşturmalarda tam işbirliği yapıyor.
Olaya yanıt olarak Maxar, etkilenen bireyleri korumak için çeşitli önlemler uygulamaya koydu:
- Mevcut çalışanların, kredi izlemeyi de içeren IDShield kimlik koruma hizmetlerine hiçbir ücret ödemeden kaydolmaları şiddetle tavsiye edilir.
- Eski çalışanlara, son kayıt tarihi 15 Şubat 2025 olarak belirlenen IDX aracılığıyla bir yıllık kredi raporu izleme olanağı sunuluyor.
Maxar dikkatli olmanın önemini vurguladı ve etkilenen bireylerin kişisel bilgilerini korumak için proaktif adımlar atmalarını önerdi. Bu adımlar arasında mali hesapların yakından izlenmesi, kredi dondurulmalarının dikkate alınması ve büyük kredi raporlama kuruluşlarından ücretsiz kredi raporları alınması yer alır.
Şirket ayrıca olayla ilgili kapsamlı bir araştırma yürütmek ve yetkisiz erişime izin veren tüm güvenlik açıklarının tamamen ele alınıp ortadan kaldırılmasını sağlamak için harici bir üçüncü taraf firmayla anlaştı.
Maxar gibi şirketler küresel coğrafi istihbarat ve uzay araştırmalarında önemli roller oynamaya devam ettikçe, hassas verilerin korunması giderek daha kritik hale geliyor.
Bu nedenle uzmanlar, bu tür ihlal risklerini azaltmak için sağlam siber güvenlik önlemlerinin, düzenli güvenlik denetimlerinin ve çalışanların eğitiminin önemini vurguluyor.
Soruşturmalar devam ederken Maxar, etkilenen kişilere güncellemeler sağlamayı ve gelecekteki olayları önlemek için ek güvenlik önlemleri uygulamayı taahhüt etti.
Olay, siber tehditlerin artan karmaşıklığını ve özellikle kritik altyapı ve ulusal güvenlikle ilgili verilerle uğraşan yüksek teknoloji endüstrilerinde hassas bilgilerin korunmasında sürekli dikkatli olunması ihtiyacını vurguluyor.
SOC/DFIR Ekiplerinden misiniz? – ANY.RUN ile Kötü Amaçlı Yazılım Dosyalarını ve Bağlantılarını Analiz Edin -> Ücretsiz Deneyin